В последнее время на многих профильных площадках, отраслевых мероприятиях и в СМИ начали активно говорить о государственном регулировании IT-сектора. Причиной тому — множество событий, которые могут быть не так значительны по отдельности, но все вместе они демонстрируют, что привычное состояние отрасли быстро меняется.
Мы уже писали о том, как сектор и регулятор смотрят на защиту персональных данных и авторское право — сущности, которые в последнее время переосмысляются и законодателем, и компаниями-провайдерами, и самими интернет-пользователями.
Сегодня рассказываем, почему это такая сложная и дискуссионная тема — и какие изменения в онлайн-жизни и онлайн-бизнесе нас, возможно, ждут в ближайшем будущем.
/ фото Pxhere PD
Антимонопольное законодательство в развитых странах довольно хорошо проработано — у него богатая история, а первый нормативный акт в этой отрасли появился в 1889 году. При этом Facebook и Google — во многом смысле монополии, но в более сложном понимании, чем это рассмотрено в соответствующем законодательстве.
Формально, с бизнесовой точки зрения, они не являются монополистами — бизнес-модели этих компаний основаны преимущественно на доходе с рекламы, а в этом направлении у компаний множество конкурентов в разных медиа. Но для пользователей Facebook и Google — безусловные монополисты: как социальное медиа, где сидят все их друзья и коллеги, и как поисковик информации, где есть ответы на все вопросы.
Конечно, эти компании не получают прямую прибыль от непосредственных пользователей, но они их «продают»: доступ к определенным демографическим группам — рекламодателям через таргетинг, а внимание — заинтересованным в этом брендам через контекстные объявления. И поэтому они зависят от информации — огромных объемов персональных данных, которые позволяют им точнее настраивать свои алгоритмы, чтобы предлагать результаты их выкладок рекламодателям.
В то же время тот факт, что сервисы преимущественно бесплатны для конечного пользователя, позволяет им избегать антимонопольного регулирования: в последние годы оно заточено на контроль тех сделок, которые могут повлечь за собой рост стоимости продукции для потребителя.
В этом и может быть проблема: сейчас нет законов и механизмов, которые могли бы помешать IT-сервисам развиваться горизонтально. Поэтому Facebook может купить Instagram и WhatsApp, а Google — Waze (сервис, который мог стать конкурентом Google Maps): эти сделки часто незаметны для пользователей, но они помогают IT-гигантам получать больше информации о них.
Это — обратная сторона отсутствия антимонопольного регулирования. Казалось бы, оно должно означать свободу и пространство для развития — но на самом деле возможности для небольших компаний и IT-стартапов ограничены, потому что им просто бесполезно тягаться с крупными компаниями в некоторых областях — венчурные инвесторы называют их «зоны поражения» (kill zones).
Благодаря основам своей модели (бесплатность и тотальность) Google и Facebook стали неотъемлемой частью повседневной жизни миллиардов. Отчасти поэтому после масштабных утечек персональной информации последовали жаркие споры и дискуссии о регулировании IT-сектора: это уже не только вопрос бизнеса. Сейчас это в том числе и вопрос будущего сервисов, без которых многие не представляют своей жизни.
Одно из возможных решений — смотреть на компании, чей бизнес зависит от доступа к персональной информации, как на «нефтяных магнатов» прошлого века. В этом есть своя логика: чтобы расти, тому же Facebook нужно постоянно наращивать не только количество, но и качество, подробность и ширину персональной информации о пользователях, на основе которой работают алгоритмы настроек контекстной рекламы.
Есть и аналог «политического лоббирования», хотя и менее прямолинейный. Крупные IT-сервисы перестают быть только сервисами: они больше не являются платформами для идей, компаний и людей, а стали агрегаторами — это, по мнению Бена Томпсона, автора IT-рассылки Stratechery, очень важное различие, особенно в том, что касается вопроса государственного регулирования сектора.
Платформа помогает бизнесу или источнику информации найти своего потребителя, никак не вмешиваясь в этот процесс. Агрегаторы, к которым Томпсон как раз относит Facebook и Google, напротив, могут вмешиваться в отношения между бизнесом и пользователем: например, Facebook может поменять алгоритм приоритетности выдачи постов в ленте, чтобы новостные ушли вниз, а посты людей — поднялись; или Google может менять поисковые алгоритмы, влияя на принцип выдачи ссылок.
Истории о том, как Facebook и Google влияют на результаты выборов и борются с распространением fake news тоже не говорят в пользу независимости этих сервисов как платформ, не вмешивающихся в отношения между пользователем и источником информации. Например, алгоритмы, предлагающие контент, который может показаться пользователю интересным, на основе его предыдущих поисковых запросов или переходов по ссылкам, ограничивает человека его «социальным пузырём», где до него не доходят полярные мнения — такое вмешательство (или — участие) в жизни человека не является задачей платформы.
Влияние сервисов на рекламный рынок тоже огромно: 3 из 4 долларов, которые американские рекламодатели тратят на рекламу в диджитале, оказываются либо у Facebook, либо у Google. 84% мирового рекламного бюджета на рекламу в интернете тоже получают они. Amazon значительным образом влияет на онлайн-торговлю и даже книжное дело.
/ фото Pxhere PD
Несмотря на это, есть оправданные сомнения в том, способен ли регулятор контролировать настолько сложную и изменчивую область, как IT. Недавние финансовые кризисы показали, что даже в сфере экономики, инвестиций и банкинга законодательство далеко не так совершенно. Кроме того, как показал даже европейский GDPR, соответствие новым регуляционным нормам — сложная и порой дорогая административная задача, которую могут решить крупные компании, у которых есть необходимые ресурсы, но поставить под угрозу небольшие бизнесы. В таком случае регулирование может нанести больше вреда, чем пользы.
Тим Кук выступил с заявлением, что в текущей ситуации продуманная форма регулирования может быть необходима. А вот Марк Цукерберг, комментируя скандал с Cambridge Analytica, построил более сложный аргумент: заявив, что он «не считает, что сектор не должен регулироваться», он перешёл к разговору о саморегулировании сектора, движению к более прозрачному процессу формирования рекламных предложений и возможном использовании ИИ для отслеживания контента, нарушающего правила сервиса или закон.
В то же время лоббисты со стороны Facebook пытаются остановить принятие Акта о честной рекламе (Honest Ads Act), который был представлен в октябре. В черновике акта представлены новые правила для распространения политической рекламы: так, технологические компании, которые их распространяют, должны хранить копии всей предвыборной агитации, а у самих объявлений должен появиться дисклеймер с указанием того, кто заплатил за эту рекламу, сколько и на кого она таргетируется.
В самой индустрии есть и другое мнение: так, если IT-сектор не преуспел в защите персональных данных пользователей, то он должен поддержать государственные инициативы по регулированию самого себя. Основной аргумент — повышение удобства и комфорта пользователей: тот самый принцип, которому технологические сервисы идеологически и должны следовать. Это особенно актуально для США — если государственное регулирование IT не станет централизованным процессом, то есть риск, что каждый из штатов в итоге предложит свою инициативу по защите персональных данных, а это значительным образом усложнит жизнь не только бизнесу, но и пользователям.
Основных требований три: процесс использования персональных данных должен быть прозрачным, у пользователя должно быть право и возможность управлять и удалять свои персональные данные, а те компании, которые неправомерно используют чужую личную информацию, должны отвечать перед законом. Это, однако, может повлечь за собой самую глобальную перемену для IT-сервисов за последние годы — им придется отказаться от предпосылки, что информация для них фактически бесплатна.
Вопрос регулирования IT-сервисов максимально сложен — в него входит огромное количество проблемных тем, мало изведанных областей права, и десятки разных (порой причудливо противоречащих друг другу) интересов разных участников процесса. В ближайшее время дискуссии вряд ли угаснут — и, вероятнее всего, они всё же приведут к каким-то переменам, особенно на фоне расширения регулирования в Европе. А отсутствие консолидированного мнения в индустрии только усложняет ситуацию.
P.S. Свежие посты из Первого блога о корпоративном IaaS:
Основное направление деятельности компании ИТ-ГРАД — предоставление облачных сервисов:
Виртуальная инфраструктура (IaaS) | PCI DSS хостинг | Облако ФЗ-152 | Аренда 1С в облаке
Мы уже писали о том, как сектор и регулятор смотрят на защиту персональных данных и авторское право — сущности, которые в последнее время переосмысляются и законодателем, и компаниями-провайдерами, и самими интернет-пользователями.
Сегодня рассказываем, почему это такая сложная и дискуссионная тема — и какие изменения в онлайн-жизни и онлайн-бизнесе нас, возможно, ждут в ближайшем будущем.
/ фото Pxhere PD
Бизнес-модель и немного монополии
Антимонопольное законодательство в развитых странах довольно хорошо проработано — у него богатая история, а первый нормативный акт в этой отрасли появился в 1889 году. При этом Facebook и Google — во многом смысле монополии, но в более сложном понимании, чем это рассмотрено в соответствующем законодательстве.
Формально, с бизнесовой точки зрения, они не являются монополистами — бизнес-модели этих компаний основаны преимущественно на доходе с рекламы, а в этом направлении у компаний множество конкурентов в разных медиа. Но для пользователей Facebook и Google — безусловные монополисты: как социальное медиа, где сидят все их друзья и коллеги, и как поисковик информации, где есть ответы на все вопросы.
Конечно, эти компании не получают прямую прибыль от непосредственных пользователей, но они их «продают»: доступ к определенным демографическим группам — рекламодателям через таргетинг, а внимание — заинтересованным в этом брендам через контекстные объявления. И поэтому они зависят от информации — огромных объемов персональных данных, которые позволяют им точнее настраивать свои алгоритмы, чтобы предлагать результаты их выкладок рекламодателям.
В то же время тот факт, что сервисы преимущественно бесплатны для конечного пользователя, позволяет им избегать антимонопольного регулирования: в последние годы оно заточено на контроль тех сделок, которые могут повлечь за собой рост стоимости продукции для потребителя.
В этом и может быть проблема: сейчас нет законов и механизмов, которые могли бы помешать IT-сервисам развиваться горизонтально. Поэтому Facebook может купить Instagram и WhatsApp, а Google — Waze (сервис, который мог стать конкурентом Google Maps): эти сделки часто незаметны для пользователей, но они помогают IT-гигантам получать больше информации о них.
Это — обратная сторона отсутствия антимонопольного регулирования. Казалось бы, оно должно означать свободу и пространство для развития — но на самом деле возможности для небольших компаний и IT-стартапов ограничены, потому что им просто бесполезно тягаться с крупными компаниями в некоторых областях — венчурные инвесторы называют их «зоны поражения» (kill zones).
Благодаря основам своей модели (бесплатность и тотальность) Google и Facebook стали неотъемлемой частью повседневной жизни миллиардов. Отчасти поэтому после масштабных утечек персональной информации последовали жаркие споры и дискуссии о регулировании IT-сектора: это уже не только вопрос бизнеса. Сейчас это в том числе и вопрос будущего сервисов, без которых многие не представляют своей жизни.
Платформа или «информационный магнат»?
Одно из возможных решений — смотреть на компании, чей бизнес зависит от доступа к персональной информации, как на «нефтяных магнатов» прошлого века. В этом есть своя логика: чтобы расти, тому же Facebook нужно постоянно наращивать не только количество, но и качество, подробность и ширину персональной информации о пользователях, на основе которой работают алгоритмы настроек контекстной рекламы.
Есть и аналог «политического лоббирования», хотя и менее прямолинейный. Крупные IT-сервисы перестают быть только сервисами: они больше не являются платформами для идей, компаний и людей, а стали агрегаторами — это, по мнению Бена Томпсона, автора IT-рассылки Stratechery, очень важное различие, особенно в том, что касается вопроса государственного регулирования сектора.
Платформа помогает бизнесу или источнику информации найти своего потребителя, никак не вмешиваясь в этот процесс. Агрегаторы, к которым Томпсон как раз относит Facebook и Google, напротив, могут вмешиваться в отношения между бизнесом и пользователем: например, Facebook может поменять алгоритм приоритетности выдачи постов в ленте, чтобы новостные ушли вниз, а посты людей — поднялись; или Google может менять поисковые алгоритмы, влияя на принцип выдачи ссылок.
Истории о том, как Facebook и Google влияют на результаты выборов и борются с распространением fake news тоже не говорят в пользу независимости этих сервисов как платформ, не вмешивающихся в отношения между пользователем и источником информации. Например, алгоритмы, предлагающие контент, который может показаться пользователю интересным, на основе его предыдущих поисковых запросов или переходов по ссылкам, ограничивает человека его «социальным пузырём», где до него не доходят полярные мнения — такое вмешательство (или — участие) в жизни человека не является задачей платформы.
Влияние сервисов на рекламный рынок тоже огромно: 3 из 4 долларов, которые американские рекламодатели тратят на рекламу в диджитале, оказываются либо у Facebook, либо у Google. 84% мирового рекламного бюджета на рекламу в интернете тоже получают они. Amazon значительным образом влияет на онлайн-торговлю и даже книжное дело.
/ фото Pxhere PD
Такое разное регулирование
Несмотря на это, есть оправданные сомнения в том, способен ли регулятор контролировать настолько сложную и изменчивую область, как IT. Недавние финансовые кризисы показали, что даже в сфере экономики, инвестиций и банкинга законодательство далеко не так совершенно. Кроме того, как показал даже европейский GDPR, соответствие новым регуляционным нормам — сложная и порой дорогая административная задача, которую могут решить крупные компании, у которых есть необходимые ресурсы, но поставить под угрозу небольшие бизнесы. В таком случае регулирование может нанести больше вреда, чем пользы.
Тим Кук выступил с заявлением, что в текущей ситуации продуманная форма регулирования может быть необходима. А вот Марк Цукерберг, комментируя скандал с Cambridge Analytica, построил более сложный аргумент: заявив, что он «не считает, что сектор не должен регулироваться», он перешёл к разговору о саморегулировании сектора, движению к более прозрачному процессу формирования рекламных предложений и возможном использовании ИИ для отслеживания контента, нарушающего правила сервиса или закон.
В то же время лоббисты со стороны Facebook пытаются остановить принятие Акта о честной рекламе (Honest Ads Act), который был представлен в октябре. В черновике акта представлены новые правила для распространения политической рекламы: так, технологические компании, которые их распространяют, должны хранить копии всей предвыборной агитации, а у самих объявлений должен появиться дисклеймер с указанием того, кто заплатил за эту рекламу, сколько и на кого она таргетируется.
В самой индустрии есть и другое мнение: так, если IT-сектор не преуспел в защите персональных данных пользователей, то он должен поддержать государственные инициативы по регулированию самого себя. Основной аргумент — повышение удобства и комфорта пользователей: тот самый принцип, которому технологические сервисы идеологически и должны следовать. Это особенно актуально для США — если государственное регулирование IT не станет централизованным процессом, то есть риск, что каждый из штатов в итоге предложит свою инициативу по защите персональных данных, а это значительным образом усложнит жизнь не только бизнесу, но и пользователям.
Основных требований три: процесс использования персональных данных должен быть прозрачным, у пользователя должно быть право и возможность управлять и удалять свои персональные данные, а те компании, которые неправомерно используют чужую личную информацию, должны отвечать перед законом. Это, однако, может повлечь за собой самую глобальную перемену для IT-сервисов за последние годы — им придется отказаться от предпосылки, что информация для них фактически бесплатна.
Вопрос регулирования IT-сервисов максимально сложен — в него входит огромное количество проблемных тем, мало изведанных областей права, и десятки разных (порой причудливо противоречащих друг другу) интересов разных участников процесса. В ближайшее время дискуссии вряд ли угаснут — и, вероятнее всего, они всё же приведут к каким-то переменам, особенно на фоне расширения регулирования в Европе. А отсутствие консолидированного мнения в индустрии только усложняет ситуацию.
P.S. Свежие посты из Первого блога о корпоративном IaaS:
- ПД в облаке: зоны ответственности заказчика и облачного провайдера
- Как обрабатывать персональные данные в облаке
- Что считать ПД с точки зрения российского регулятора
Основное направление деятельности компании ИТ-ГРАД — предоставление облачных сервисов:
Виртуальная инфраструктура (IaaS) | PCI DSS хостинг | Облако ФЗ-152 | Аренда 1С в облаке
Комментарии (9)
Lure_of_Chaos
10.07.2018 08:46-1Это все ягодки… Ждем доступ по одобрению заявки из ФСБ, с обязательным MITM сертификатом и предоставлением ключей, рейтинги "благонадежности" и посещение публичных мест по паспорту.
sarcasm tag is deprecated
AndreyKas
10.07.2018 10:06+1Очень понравилась мысль:
Это, однако, может повлечь за собой самую глобальную перемену для IT-сервисов за последние годы — им придется отказаться от предпосылки, что информация для них фактически бесплатна.
Бизнес пришел в интернет, полностью.
BugM
Пакет Яровой и GDPR. Разные страны, разные законы, разные цели. Одинаковый результат.
Два гигантских провала.
Не лезьте в Наш интернет со своими законами!
mk2
А с чего это вы взяли, что интернет — Ваш?
Интернет принадлежит владельцам сайтов и инфраструктуры, а самые крупные из них(первых) — Гугл, Амазон и Фейсбук, корпорации. В Китае — Tencent и Alibaba group, потому что от США они отгородились фаерволом. Вторые — тем более.
К пользователям они прислушиваются только потому, что в противном случае теряют прибыль.
Да и к государствам они прислушиваются ровно по той же причине.
Vladimir_Feschenko
Как бы сказал Гутенберг: «Мне не удалось, а вам и подавно.» :(
aPiks
GDPR был протолкнут гигантами рынка в первую очередь. До введения этого закона не было единого стандарта по обработке и хранению данных, из-за чего компании получали тысячи исков от пользователей, с требованием удалить персональные данные из-за подозрений в некорректном их использовании. Очень часто такие иски выигрывались пользователями, поскольку судьи становились на их сторону. Мол нечего использовать даже обезличенные пользовательские данные в своих кровожадных коммерческих целях. С новым законом, каждая компания говорит, как будет использовать свои данные. а ты дальше сам решай, хочешь ли пользоваться услугами компании на таких условиях. И малый бизнес этот закон не затронул, как утверждает автор статьи. Им вообще поправить пару строчек в договоре и сделать пару поправок в базе данных. А вот корпорациям пришлось вложиться, но в итоге все в выигрыше. Пользователи знают что делают с их данными, компании не страдают от исков, государство якобы сделало благое дело.
По поводу закона Яровой — ну это типичная Россия. Придумать закон, который будет противоречить другим законам, потому то, «ну надо», а потом еще переложить все расходы на конечных пользователей, которые и так уже скоро сдохнут под натиском тонны налогов, поборов и растущей инфляции. И все ради призрачной защиты населения от терроризма.
Tangeman
Не только. С новым законом компании также ограничиваются в своём праве использовать данные, в частности, запрещается bundling — т.е. одно соглашение на все виды использования.
Раньше выбора не было — если я регистрируюсь где-то и мне навязывают «обязательную рекламу» — от неё нельзя было отказаться («всё или ничего»), то GDPR это явно запрещает, т.е. дает право отказаться от определенных видов использования без потери сервиса (Facebook & co уже получили иски на этот счёт).
Новый закон также ограничивает данные которые можно собирать — т.е. нелья просто взять и потребовать всё, это нужно обосновать, а при плохом обосновании можно и в лоб получить.
Да ну? Facebook & Google вряд-ли согласятся:
aPiks
Ну так США и ЕС по очереди доят компании друг-друга. Ясно же, что такие огромные бюрократические машины, как фейсбук и гугл не успеют адаптироваться. Но у них никто и не спрашивал. Яндекс вон вообще ссылки собирал, которые не должны были индексироваться, а пользователю забыл об этом упомянуть… А потом, такой, ну там же не было файла robots.txt, вот мы и проиндексировали, а то, что туда ни одна публичная ссылка не вела, так это почему-то забыли упомянуть. И что, его кто-то штрафанул? Нет. Хотя пользователей Яндекса достаточно в ЕС.
Tangeman
В данном случае это не «США и ЕС» — это пользователи ЕС хотят реализовать свои права в любой компании, коими их наделил закон (раньше таких прав не было). Компании же, разумеется, сопротивляются — они ж теряют свой основной товар, aka данные для аналитики.
С точки зрения закона это не является нарушением — ссылка доступна всем желающим (если известна), нарушений формально нет, да и robots.txt (если бы был) — это просто соглашение, не имеющее никаких правовых последствий или оснований (на него даже RFC нет, не считая draft прошлого столетия, хотя и RFC, собственно, тоже не стандарт и не закон).
Если вы повесите на дереве в глубине дремучего леса листик с паролями, глупо рассчитывать что его там никто не найдёт, более того, тот кто найдёт ничего не нарушит (ведь рядом даже не было таблички «сюда не ходите, пожалуйста, если сможете» — aka robots.txt) — это один в один ситуация с яндексом. Любой, кто выкладывает публично доступный документ в сети должен это понимать, если он не хочет публичности — есть масса средств этого не допустить (и гугль их предоставляет).
Да, я согласен, по дефолту данные не должны быть доступны («защита от дурака»), но это уже другой вопрос. В конце концов, всё это есть в настройках и никто этого не скрывал (см. выше про дремучий лес).
С другой стороны, с личными данными ситуация совершенно иная — они уже давно «подвергаются защите», просто теперь нужны «регистрация и смс» чтобы с ними работать, и введена дополнительная ответственность со штрафами.
По хорошему, нужно вообще законодательно запретить собирать любые личные данные, если они не являются абсолютно необходимыми для предоставляемого сервиса (т.е. сервис не сможет без них работать), при этом нещадно и крупно штрафовать за попытки эти самые данные выцыганить угрозами непредоставления сервиса — но, скорее всего, такого закона никогда не будет, к сожалению.